sri*_*m04 8 elasticsearch elasticsearch-shield
我正在尝试加密Elasticsearch数据。是否有任何本机方法来加密数据?我研究了有关Elasticsearch支持dm-crypt的信息,但是没有有关如何实现它的适当的支持文档。另外,我的客户需要Shield / X-Pack的免费/开源替代品。
TIA。
加密的假定行为是什么?能够搜索加密数据或仅存储一些加密的敏感字段(例如PII)?
首先,考虑从ELK堆栈中删除敏感数据,因为这不是将其存储在此处的可靠位置。拆开它(如果要链接到它,只需将其删除并存储在其他地方或标记化)或在推送到ELK之前进行模糊处理。
作为通过Elasticsearch或其插件执行加密的替代方法,您可以在应用程序中对数据进行加密,该应用程序会将数据提前推送到ES,而只需简单地保留几个索引字段(将用于搜索)文本。例如
{
"index_field" : "John Doe", // plain text to search by
"address" : "s3_34$af78...", // encrypted
"passport" : "3%75O9gfjdg4%...", // encrypted
...
}
这取决于您的特定应用程序,但是在某些情况下,解决加密和密钥管理问题比寻找特定解决方案(例如ES)要容易得多。
| 归档时间: |
|
| 查看次数: |
3418 次 |
| 最近记录: |